本发明属于量子通信技术领域,尤其涉及一种以纠缠态为量子载体的节点可信接入模型的建立方法。
背景技术:
在传统网络中,由于缺乏有效的用户身份认证和行为控制,网络中的病毒、木马、恶意入侵行为层出不穷,严重影响了网络系统安全、正常地运行。实际上,量子通信网络中节点的安全行为对整个网络的安全,以及能否为用户提供有效、高质量的服务起着重要的作用。要到达这样的目标,可以通过对节点接入进行安全控制,以此来实施量子通信网络的安全和高质量服务机制,还可以为量子通信网络的安全设计提供一个很好的切入点,为网络管理人员管理好网络系统提供有效的接入控制管理手段。
技术实现要素:
本发明的目的在于提供一种以纠缠态为量子载体的节点可信接入模型的建立方法,旨在解决传统网络缺乏有效的用户身份认证和行为控制,网络中的病毒、木马、恶意入侵行为层出不穷,严重影响了网络系统安全、正常地运行的问题。
本发明是以未来量子通信网络为背景,提出了一种以纠缠态为量子载体的节点可信接入模型的建立方法,所述以纠缠态为量子载体的节点可信接入模型的建立方法包括:
采用以纠缠态为量子载体的量子身份认证技术认证待接入节点的身份,以确保节点身份认证的绝对安全;
身份认证后,接入控制中心通过以纠缠态为量子载体的授权管理技术与授权管理中心进行交互,验证待接入节点是否具有入网权限,只有通过了认证与授权的用户,方可接入受保护的量子通信网络;
节点接入受保护的受保护的量子通信网络后,接入控制中心采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,一旦发现不可信节点(比如假冒、恶意行为等),并断开网络连接;
当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心,以便对节点入网等行为进行审计与管理。
进一步,所述接入控制中心采用以纠缠态为量子载体的量子信任评估方法定期进行可信性认证的会话机制,定时计算接入节点的信任值来认证可信性;如图2所示,在接入控制中心设有软生存期t1和硬生存期t2两个计数器;其中,t1表示接入控制中心向节点发送认证请求时间间隔,即t1结束时将t1清零,接入控制中心再次向节点发送认证请求,并等待节点应答;t2表示接入控制中心等待节点应答的最大时间间隔,当t2结束时,接入控制中心将断开网络与节点的连接;当节点收到认证请求后,应答接入控制中心;当接入控制中心收节点应答后,t2结束将其清零;如果t2结束时,接入控制中心仍未收到节点的应答或节点不能正确的响应,此次会话便结束,接入控制中心断开节点与网络的连接,节点将不能访问网络及资源。
本发明提供的以纠缠态为量子载体的节点可信接入模型的建立方法,采用基于纠缠态的量子身份认证技术、基于纠缠态量子授权管理技术和基于纠缠态量子信任评估方法(使用量子信任评估方法来计算节点的信任值,将其作为安全接入的条件之一),建立以纠缠态为量子载体的节点可信接入模型,实现了节点的安全可信接入,防止了量子通信网络环境下节点接入的假冒、恶意行为等问题,确保了量子通信网络的安全性和可控可管性;本发明利用以纠缠态为量子载体的量子身份认证技术实现待接入节点的身份认证,利用以纠缠态为量子载体的量子授权管理技术验证待接入节点是否具有入网权限,利用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,实现接入节点的可信性认证,提出以纠缠态为量子载体的节点可信接入模型,确保了量子通信网络环境下节点接入的安全可信问题,解决了如何防止了节点接入的假冒、恶意行为等问题,提高了量子通信网络的安全性和可控可管性,丰富了实现安全可信的量子通信网络相关理论与技术的研究。
附图说明
图1是本发明实施例提供的以纠缠态为量子载体的节点可信接入模型的建立方法流程图。
图2是本发明实施例提供的以纠缠态为量子载体的节点可信接入过程流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例的以纠缠态为量子载体的节点可信接入模型的建立方法包括以下步骤:
S101:采用以纠缠态为量子载体的量子身份认证技术认证待接入节点的身份(确保节点身份认证的绝对安全);
S102:身份认证后,接入控制中心通过以纠缠态为量子载体的授权管理技术与授权管理中心进行交互,验证待接入节点是否具有入网权限;
S103:节点接入受保护网络后,接入控制中心采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,并根据信任值来决定是否断开网络连接;
S104:当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心,以便对节点入网等行为进行审计与管理。
下面结合具体实施例对本发明的应用原理作进一步的描述。
步骤1:身份认证。首先采用以纠缠态为量子载体的量子身份认证技术(Quantum Identity Authentication Technology,QIAT)认证待接入节点的身份(以确保节点身份认证的绝对安全)。
步骤2:入网权限认证。身份认证后,接入控制中心通过以纠缠态为量子载体的量子授权管理技术(Quantum Authorization Management Technology,QAMT)与授权管理中心进行交互,验证待接入节点是否具有入网权限(只有通过了认证与授权的用户,方可接入受保护的量子通信网络)。
在入网权限认证中,提出以量子纠缠态为量子载体的授权管理技术(即量子授权管理技术QAMT),满足量子通信网络中各节点授权管理的需求。
步骤3:定时认证入网节点的可信性。节点接入受保护量子通信网络后,接入控制中心采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,一旦发现不可信节点(比如假冒、恶意行为等),并断开网络连接。
节点可信性的定时认证是在接入控制中心与节点之间进行的,拟采用以纠缠态为量子载体的量子信任评估方法定期进行可信性认证的会话机制。如图2所示,在接入控制中心设有软生存期t1和硬生存期t2两个计数器。其中,t1表示接入控制中心向节点发送认证请求时间间隔(即t1结束时将t1清零,接入控制中心再次向节点发送认证请求,并等待节点应答);t2表示接入控制中心等待节点应答的最大时间间隔(当t2结束时,接入控制中心将断开网络与节点的连接;当节点收到认证请求后,应答接入控制中心;当接入控制中心收节点应答后,t2结束将其清零;如果t2结束时,接入控制中心仍未收到节点的应答或节点不能正确的响应,此次会话便结束,接入控制中心断开节点与网络的连接,节点将不能访问网络及资源)。
步骤4:退网认证及管理。当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心,以便对节点入网等行为进行审计与管理。
由以上可以看出,本发明针对如何安全控制节点安全接入量子通信网络的问题,利用采用以纠缠态为量子载体的量子身份认证技术实现待接入节点的身份认证,利用采用以纠缠态为量子载体的量子授权管理技术验证待接入节点是否具有入网权限,利用采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值已验证接入节点的可信性,确保量子通信网络环境下节点接入的安全可信,解决如何防止节点接入的假冒、恶意行为等问题,从而提高了量子通信网络的安全性和可控可管性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。